V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tracyone
V2EX  ›  macOS

密码管理哪家强?

  •  
  •   tracyone · 2015-10-30 23:11:40 +08:00 · 9236 次点击
    这是一个创建于 3338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    思前顾后,觉得 keepass 会比较好点,免费开源,本地数据

    没想到这货是.net 写的,虽然在 ubuntu 写安装成功了,但是在 mas 下安装了 XQuartz , Mono 和 keepass 之后还是点击没有任何反应启动不了。

    lastpass..不知道安全不,看了下前段时间好像被黑过一次..

    1password 稍微贵了点....

    自己加密 txt...稍微麻烦了点...
    第 1 条附言  ·  2015-11-01 08:50:14 +08:00
    楼主最后决定使用:keepass ,具体来说

    mac os x:macpass

    ubuntu 和 win:keepss

    android:KeePassDroid

    然后想找一个网盘来同步本地数据库,初步选择 dropbox 或者 google drive ,我信赖这两家公司的安全和信誉还有盈利能力。但我不得不用梯子才能用,各位有其它推荐么。
    第 2 条附言  ·  2015-11-01 15:32:14 +08:00
    最终楼主选择了 onedrive ,不用梯子..而且是拥有牛逼技术的微软,相对安全。
    第 3 条附言  ·  2015-11-01 22:11:04 +08:00

    ubuntu 下 keepass 相关

    安装

    sudo apt-add-repository ppa:jtaylor/keepass
    sudo apt-get update
    sudo apt-get install keepass2
    

    显示语言与乱码问题

    官网这个链接下载对应版本对应语言的 zip 解压到/usr/lib/keepass2/文件夹下面,重启 keepass 即可。

    乱码,好像只要去掉 keepass2 菜单栏中的Tools->Options中的Appearance的最后一项的勾去掉就不会乱码了。

    OneDrive 客户端

    找了很久最后被我找到,具体参考这篇文章

    自动填写

    暂时还是用手动复制粘贴,没深究,大家可以看这篇文章

    安卓

    OneDrive 客户端下载那个名字叫做OneSync的。

    keepass 用的是 KeePassDroid ,手机上也只能复制粘贴了,不过这个比较方便,点进具体某个项之后会在下拉栏里弹出两个通知分别是用户和密码,点一下就复制。

    MAS

    macpass非常好用,按快捷键就能自己填写。

    最后

    为了不让这个帖子太水,所以补充以上。全平台搞定,不算太折腾。

    78 条回复    2016-10-07 14:32:16 +08:00
    tianshilei1992
        1
    tianshilei1992  
       2015-10-30 23:21:44 +08:00
    1Password+10010
    arnofeng
        2
    arnofeng  
       2015-10-30 23:23:29 +08:00 via Android
    1password 不是打折了?用离不开
    aofall
        3
    aofall  
       2015-10-30 23:56:39 +08:00 via iPhone
    **Lastpass**
    gissimo
        4
    gissimo  
       2015-10-31 00:53:24 +08:00 via iPhone
    是需要 Mac 上用吗
    shiongmao
        5
    shiongmao  
       2015-10-31 01:43:48 +08:00
    https://agilebits.com/

    找 1password 没得说
    cxbig
        6
    cxbig  
       2015-10-31 01:49:39 +08:00
    用过 1Password , LastPass , Dashlane
    密码管理我还是选择了 1Password 系列,很早就入坑了,但是只限于账号密码。
    Dashlane 我也在用,只用于填表单,开发 web 填表单很舒服,这个功能其他软件做的不是特别好。
    另外我不信任任何云端密码库同步,所以设备间同步都是在 WiFi 下进行的。
    wclebb
        7
    wclebb  
       2015-10-31 03:13:57 +08:00
    1Password ……
    真的好用得没话说……
    几乎所有的密码全由它代理了,连给别人也用这个密码,别人不爽地改回去……
    yujia
        8
    yujia  
       2015-10-31 03:48:11 +08:00 via iPhone
    自己用感觉 iCloud keychain 也挺好的啊…
    ligyxy
        9
    ligyxy  
       2015-10-31 03:58:41 +08:00 via Android
    randyzhao
        10
    randyzhao  
       2015-10-31 04:10:38 +08:00
    用 Keepass 的话.

    我在 Mac 上用的是 MacPass
    iPhone 上用的是 Mini KeePass
    Autonomous
        11
    Autonomous  
       2015-10-31 07:19:27 +08:00
    iOS 和 OS X 平台统统用 1P ,这个完全值得
    hr6r
        12
    hr6r  
       2015-10-31 07:26:11 +08:00
    enpass 值得拥有
    flavoury
        13
    flavoury  
       2015-10-31 08:04:04 +08:00
    还没买 mac ,但是买了 1password , win+mac 的 bundle ……确实好用……
    des
        14
    des  
       2015-10-31 09:14:04 +08:00 via Android
    keepass 1.x 好像不是 c#
    griffinqiu
        15
    griffinqiu  
       2015-10-31 09:24:14 +08:00 via iPhone
    一直在关注 1Password ,想请问用 1Password 的朋友。把所有密码放 1Password ,自己完全不记这些密码,只知道一个主密码,心里可是否稳当?
    imcoddy
        16
    imcoddy  
       2015-10-31 09:32:53 +08:00
    个人用的是 Enpass ,价格相对便宜一些,支持平台也多一点。
    KillPaul
        17
    KillPaul  
       2015-10-31 09:49:40 +08:00 via iPhone
    @griffinqiu 稳当啊,只要你记得备份密码库,别弄丢了
    inmyfree
        18
    inmyfree  
       2015-10-31 09:57:23 +08:00
    1password + 1024
    49
        19
    49  
       2015-10-31 10:05:50 +08:00
    1password +10086
    a154312237
        20
    a154312237  
       2015-10-31 10:07:45 +08:00 via iPhone
    用不了 1p 还是觉得自带的方便
    2owe
        21
    2owe  
       2015-10-31 10:21:09 +08:00
    - LastPass ,改了一次主密码,用的是 Safari 建议密码,太长了我没记住并且浏览器也没记下来,从此失联。

    - Keychain ,页面管理有些弱: 1. mac 上查找起来看一个需要输入一次密码,有点累;并且,同一个网站的登录信息好乱,多维度的信息堆在一起不容易查。 2. iPhone 上没发现可以主动查询的地方。但,它的安全性应该是很好的,即使数据泄漏了,也很难解密。

    - 1Password ,管理做得好, 90%信息是通过浏览器插件更新的并且信息去重做得不错,还可以将一些软件的证书或信息附件也导入了。移动端体验不错,不少登录页面可以在“更多”那里集成它的登录。同步方式有 iCloud , dropbox ,局域网。说说局域网方式吧,因为我是在官网打折时入的,同步时需要同时启动 mac 端和移动端,体验稍微差一些。
    griffinqiu
        22
    griffinqiu  
       2015-10-31 10:27:06 +08:00
    @KillPaul 我始终感觉心里悬吊吊的, 感觉所有密码都不在自己的掌控中, 万一 1Password 打不开了,那就一无所有了。
    Autonomous
        23
    Autonomous  
       2015-10-31 10:36:02 +08:00
    @griffinqiu 完全稳当,不能再稳了。

    我最担心的事情,就是上百个帐号用的是同一个密码,而且这个密码还很简单。
    自从用了 1P ,网站注册统统随机密码, 16 、 24 、 32 、 50 位都有,强度高,复杂。且互不相同,密码防御的最高境界就是自己也不记得密码,从此高枕无忧。
    endosome
        24
    endosome  
       2015-10-31 10:37:55 +08:00
    我的密码管理是 1password ,但是只用来保存密码代码。
    比如我设置的 amazon 密码是 book ,对应的密码可能是 8799*%?*。
    非常方便,也不怕泄露。
    Autonomous
        25
    Autonomous  
       2015-10-31 10:39:37 +08:00
    @griffinqiu 要的就是这种掌控不了的感觉,你想想,自己都掌控不了,别人还掌控的了?

    日常使用的时候,我还喜欢各种限制权限,喜欢 MAS 的沙盒机制,喜欢 Rootless ,使用非管理员账户来进行日常使用和生产力活动,放下权限这样做安全性更高。
    gzelvis
        26
    gzelvis  
       2015-10-31 11:58:43 +08:00 via iPhone
    1password ,不解释
    griffinqiu
        27
    griffinqiu  
       2015-10-31 12:01:23 +08:00
    @Autonomous 那如果发生了战争,世界末日,或者行尸走肉里面的情况。。。。找到一个可以上网的地方,发现 1Password 还原不了,自己的手机也丢了, 打开 Facebook ,微博登录不进去。。。
    (我是不是行尸走肉看多了)
    Sylv
        28
    Sylv  
       2015-10-31 12:11:47 +08:00 via iPhone
    @griffinqiu 如果还能上网就还能弄到 1password 的客户端来解密,如果都世界末日不能上网了那这些密码还有什么用?
    xiaopangljl
        29
    xiaopangljl  
       2015-10-31 12:19:04 +08:00
    1Password + iCloud keychain
    所有的信用卡重要的等都放到 1 Password , iCloud keychain 保存常用的,因为对于稳定性不是特别放心,有时候没设置好会导致都没有。
    haixiu
        30
    haixiu  
       2015-10-31 12:20:59 +08:00
    1Password 价格又升回去了
    Mirage09
        31
    Mirage09  
       2015-10-31 12:35:03 +08:00 via iPad
    @imcoddy 在铺天盖地的 1p 中间终于找到一个一样的人了。。
    aluo1
        32
    aluo1  
       2015-10-31 12:37:16 +08:00
    @griffinqiu 挺稳当的, WiFi 把密码同步到手机, iPad 上,记不记得都无所谓的

    自从网易邮箱事件后,我现在记得起的重要的密码全都改了 - -。
    yellowvii
        33
    yellowvii  
       2015-10-31 12:47:29 +08:00
    @tracyone
    https://www.keepassx.org/ 最新测试版本支持 keepass 2.x
    这里有教程 http://www.jianshu.com/p/0fac439b3d38
    Mint 上用的很爽
    goodbest
        34
    goodbest  
       2015-10-31 13:00:16 +08:00
    @griffinqiu
    1password 是密码数据库本地加密储存,而不是线上存储。只要本地程序能运行就行,不存在你说的没网络打不开的情况。
    (当然你可以通过各种同步方式同步这些加密数据库)

    lastpass 才有你说的这个问题。
    hljjhb
        35
    hljjhb  
       2015-10-31 13:02:35 +08:00
    Keepass
    xcodebuild
        36
    xcodebuild  
       2015-10-31 13:26:39 +08:00
    Keepass 在 Mac 上有个叫 MacPass 的,一直在用,自动填充的功能太赞了
    Autonomous
        37
    Autonomous  
       2015-10-31 14:52:11 +08:00
    @griffinqiu 发生战争,世界末日,或者行尸走肉的概率远远低于密码泄露和被盗号的概率。况且这种极端情况下还有心情 Facebook ,微博?如果战争了估计服务器都摧毁了吧,网站都打不开
    e0n12uk4
        38
    e0n12uk4  
       2015-10-31 16:10:13 +08:00 via iPhone
    花钱买的是时间
    strongcoder
        39
    strongcoder  
       2015-10-31 17:08:41 +08:00
    1Password
    Solerer
        40
    Solerer  
       2015-10-31 17:32:29 +08:00 via Android
    自己强
    shenqiu15
        41
    shenqiu15  
       2015-10-31 17:33:11 +08:00
    中国山东找蓝翔
    d7101120120
        42
    d7101120120  
       2015-10-31 17:57:47 +08:00
    主要是 lastpass 的在全平台上的表现都非常的不错,保存在云端确实有可能不太安全,不过据官方说密码库都是采用你自己设定的密码加密的,所以即使被盗对方也基本不可能破解出来的。
    franklight
        43
    franklight  
       2015-10-31 18:01:47 +08:00
    @codefalling macpass 的能自动填充?我的找了一圈好像没发现啊

    PS :我用 keepassX 2.0 版,居然打不开 win 下 keepass 的数据库,提示数据库损坏。。。擦
    ozOGen
        44
    ozOGen  
       2015-10-31 19:06:13 +08:00
    keychain....最方便......
    imcoddy
        45
    imcoddy  
       2015-10-31 19:51:42 +08:00
    @Mirage09 其实我更想用的是是 Keepass ,不过在 Mac 下没找到顺手的软件。
    不过其实我现在无所谓了,自从上次 Lastpass 过期后,花了一点时间写了个密码生成器, https://passwork.herokuapp.com/
    好处是不用密码工具我也能随时生成密码,当然现在实际情况是自己懒,生成一次后保存到 Enpass 后同步。
    hweining
        46
    hweining  
       2015-10-31 20:27:38 +08:00
    enpassword or 1password
    xuc
        47
    xuc  
       2015-10-31 20:29:20 +08:00 via Android
    我是轻度使用者,目前自带的够用了
    tesorouo
        48
    tesorouo  
       2015-10-31 20:45:20 +08:00
    @franklight CMD+M
    简直了。。作为 1p 用户居然发现开源的 MacPass 比 1p 功能还要全,很多人去 submit auto-type feature request 去 1P , 1P 多数直接关闭了请求。。 MacPass 居然完美做到,啪啪啪打脸
    g67261831
        49
    g67261831  
       2015-10-31 21:25:02 +08:00
    1P,手机端和电脑端都用这个,手机端是内购限免入的。。。
    griffinqiu
        50
    griffinqiu  
       2015-10-31 22:42:50 +08:00
    自动填充 如果是 APP 不能填充怎么办 只得去复制吗?
    Pseric
        51
    Pseric  
       2015-10-31 23:38:49 +08:00
    Master Password 忘掉你的密碼吧!超簡單、聰明的跨平台密碼產生器
    https://free.com.tw/master-password/

    我个人是蛮喜欢这个的,老实说把密码储存在云端是多了一个风险,宁可用程式算出属于我自己的随机密码,这样可能会更安全一些。
    zsj950618
        52
    zsj950618  
       2015-11-01 00:12:50 +08:00
    keepassx ,这个用的是 keepass 的格式。如果你真的在乎安全的话,只能用把数据存在本地的,如 keepass 以及和它兼容的各个平台的软件。
    lenran
        53
    lenran  
       2015-11-01 01:35:23 +08:00
    vim :X (请务必记得加密后禁用交换文件),文件尽量本地存放,多备份。
    需要远程同步的话,记得用“ TrueCrypt ”加密。
    从来不信任 xxx-password 之类的东东
    RqPS6rhmP3Nyn3Tm
        54
    RqPS6rhmP3Nyn3Tm  
       2015-11-01 01:55:45 +08:00
    1Password 的 Mac 端和 iOS 端都很好用,其他的就……
    尤其是 Android 端跟屎一样难用,感觉完全不是一个公司的产品
    lilbgae
        55
    lilbgae  
       2015-11-01 08:04:28 +08:00
    @griffinqiu 我用 HoeKey 搞定那些不让复制粘贴的 app
    ferock
        56
    ferock  
       2015-11-01 09:15:41 +08:00 via iPhone
    keepass mac so ez
    ferock
        57
    ferock  
       2015-11-01 09:16:21 +08:00 via iPhone
    mac 上有 keepassX
    egen
        58
    egen  
       2015-11-01 09:20:31 +08:00
    mini keepass 和 1password 实在差太远,最后还是入了 1p 的坑
    lawdoge
        59
    lawdoge  
       2015-11-01 09:40:55 +08:00
    keepass 这名字好逗
    kikyous
        60
    kikyous  
       2015-11-01 10:51:11 +08:00
    开始使用 lastpass , 挺好的
    taklele
        61
    taklele  
       2015-11-01 10:52:21 +08:00
    @codefalling macpass 的自动填充怎么弄,一直不明白
    dawnLuke
        62
    dawnLuke  
       2015-11-01 10:52:23 +08:00
    @Pseric 看了一下 这个还不错 感觉比花密要好。但是我用他的 android 一直拿到不同的密码··· 不知道怎么搞的 你在用这个么?
    Soar360
        63
    Soar360  
       2015-11-01 10:58:24 +08:00
    我已经是 LastPass 的重度用户了。到现在用了两年,而且都是付费的。
    xcodebuild
        64
    xcodebuild  
       2015-11-01 10:58:30 +08:00
    @taklele 右键密码,有个 PEFORM_AUTOTYPE_FOR_ENTRY ,从它的表现看(网页客户端都可用,有明显迟钝),感觉是利用键盘`cmd-alt 用户名 tab 密码 enter`这样的
    auther
        65
    auther  
       2015-11-01 11:12:38 +08:00
    @Mirage09 试了下 enpass ,居然有了 PC 版,比 1P 做的好看,除了模板不能像 safeincloud 那样自定义, safeincloud 的缺失功能都填上了,如果有 one time password 就齐全了
    Pseric
        66
    Pseric  
       2015-11-01 11:51:46 +08:00
    @dawnLuke 对,我一直在用这个,同时也在 iPhone 上使用,都可以拿到相同的密码。
    tracyone
        67
    tracyone  
    OP
       2015-11-01 12:07:39 +08:00
    @taklele 首先是进入该网页,然后呢,点登录,然后鼠标停到登录框上面,按下 command+option+m 即可, safari 有效,其它浏览器没有测试。
    tracyone
        68
    tracyone  
    OP
       2015-11-01 12:08:53 +08:00
    @tracyone ctrl+option+m 才对...
    ayanamist9
        69
    ayanamist9  
       2015-11-01 13:57:34 +08:00
    LastPass ,用了两三年吧,很好用。
    ayanamist9
        70
    ayanamist9  
       2015-11-01 13:58:31 +08:00
    @ayanamist9 免费版的也足够用了,移动端可以直接浏览器登录 LastPass 的网站查询
    taklele
        71
    taklele  
       2015-11-01 15:17:54 +08:00
    @codefalling 是在客户端或者网页的密码那点右键吧?没有你说的 PEFORM_AUTOTYPE_FOR_ENTRY...
    xcodebuild
        72
    xcodebuild  
       2015-11-01 17:45:59 +08:00
    @taklele 不是,是密码管理界面,可能是哪个不稳定甚至 fork 的版本才有(不记得当时哪里找的了),我传了份百度云 http://pan.baidu.com/s/1gdJefOR
    dawnLuke
        73
    dawnLuke  
       2015-11-02 02:14:06 +08:00
    @Pseric 我也想换成这个呢,我用的是 android 但是会拿到不同的 code 出来。不知道为什么,给他们发邮件也没有回复··· 唉。这个 pc 上的 java 版本是没法看到自己保存的数据么?我觉得设计得还是有点欠缺。要我的话 课 lastpass 一起用最好了
    dawnLuke
        74
    dawnLuke  
       2015-11-02 02:17:26 +08:00
    @Soar360 我也一直在用 lastpass 但是就是不太敢用那个自动生成的密码。总觉得自己记不住密码,还是不太好。
    Soar360
        75
    Soar360  
       2015-11-02 09:31:27 +08:00
    @dawnLuke
    哈哈,我一般就是自动生成了。因为好多网站比如论坛、微博之类的,没必要自己记住密码。
    dongsheng
        76
    dongsheng  
       2015-11-02 12:40:39 +08:00
    我顶一下 1Password ,最近还支持 OTP 了,全面开启两步验证, Google Authenticator 下岗了。
    ShunYea
        77
    ShunYea  
       2015-11-14 00:55:07 +08:00 via Android
    突然发现, safe in cloud 不错
    Jface
        78
    Jface  
       2016-10-07 14:32:16 +08:00
    今天有个帖子在讨论这个,自己正准备转 keepass ,找到这里,感谢楼主的总结
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5396 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 06:48 · PVG 14:48 · LAX 22:48 · JFK 01:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.